第22章 恶意键盘记录器

第22章恶意键盘记录器
不能说（经用户同意）应用在管理中的键盘记录器（Key Logger） 一定是坏的，问题是那些在用户不知情的情况下、出于恶意运行的键盘记录器。本章将分析岀现这种恶意键盘记录器的原因。

22.1恶意键盘记录器的目标

就是“金钱”。键盘记录器的基本功能是记录并保存用户在键盘上输人的信息，然后将这些信息转移到指定地点。信息化社会中，“信息就是金钱”。那么，如何利用键盘记录器赚钱呢？下面先看几个示例。

22.1.1 在线游戏

现在，网吧随处可见，黑客随便去一个网吧，偷偷在一台电脑上安装好键盘记录器后离开。之后会有人用这台安装了键盘记录器的电脑玩在线游戏，用户使用这台电脑时，键盘记录器会偷偷记录下游戏账号（ID、Password ）,并通过邮件发送给黑客。黑客通过这些游戏账号登录在线游戏，可以把原玩家的游戏币与装备换成现金。玩过在线游戏的朋友应该对这种用游戏币和装备换钱的交易非常清楚（游戏装备的年交易额是普通人无法想象的）。

22.1.2 网上银行

那不玩在线游戏的人是不是就不会受到键盘记录器的侵害了呢？与每个人都息息相关的就是网上银行。如果网上银行的账户信息（ID、Password,账号）被盗该怎么办呢？如果存款余额神不知鬼不觉地清零了呢？

其实上述事例在国内外屡见不鲜，特别是在南美的一些国家和地区（墨西哥、巴西等），网银被盗走数万乃至数十万美元的用户相当多。虽然大部分网上银行都要求用户使用IE浏览器（Internet Explorer ）连接，并且在银行网站安装了ActiveX安全模块，进行着双重、三重保护，但 是仍然没有人敢断言网上银行100%安全。

22.1.3 商业机密泄露

我们有时会看到这样的报道，某大公司因核心机密被泄露到国外而遭受重大损失。虽然这类商业信息遭泄露的例子并不多见，可一旦发生，其损害是十分巨大的（耗费几年时间，投人大量财力、精力研发的核心技术一旦遭到泄露，很有可能将企业推到生死存亡的关头）。对于一个国家亦是如此，若半导体、汽车、造船等关键技术被泄露到国外，整个国家可能就会陷入危机。从普通公司的泄密事件看，大部分公司内部都会一个“内线”，有了 “内线”就太方便设置键盘记录器了。

现在各位应该能感觉到键盘记录器的可怕了吧？为什么大部分杀毒软件都会把键盘记录器
识别为“恶意”文件？为什么登录网上银行（或者在线游戏）的相应网站时要安装ActiveX安全模块？ 一切都有了答案。

22.2键盘记录器的种类与发展趋势

各位听说过硬件版的键盘记录器吗？它就像一个USB存储器，连接在键盘线缆的末端从而设置到PC中。

其内部有一个闪存（flashmemory），能够直接接收并存储来自键盘的电子信号。最新产品还支持Wi-Fi无线连接，能够更方便地传送键盘输入信息。虽然安装起来有些不方便，但是一旦成功，安装用户根本无法觉察到自己从键盘输人的信息遭到了盗窃。谁会仔细看桌下的PC （而且是PC机箱的背面）呢？而且普通人就是看了也认不出来。事实上，仅用软件根本无法阻止这种硬件版的键盘记录器。各种杀毒软件以及键盘安全软件在阻止软件版键盘记录器方面做岀了大量努力，但是恶意键盘记录器编写者的目标（=金钱）非常明确，所以不可能完全阻止所有键盘记录器。键盘记录器制作者们无限编写、散布恶意键盘记录器。对他们而言，这是一份关乎生计的“事业”，这些人会亲自测试自己编写的键盘记录器，以确保能够成功绕开各种安全软件。

这类键盘记录器未来会向着更精巧、更隐蔽的方向发展，另一方面我们却不得不一直使用键盘这类输人设备。

那么，如果不用键盘，是不是就可以不受键盘记录器的威胁呢？那些制作者们可能又会开发出全新形态的键盘记录器。若未来键盘被淘汰，大量使用“手写识别”或“声音识别”输入设备，相信那个时候一定会出现相应的“手写记录器”、“声音记录器”吧。

22.3防范恶意键盘记录器

虽然不能100%阻止恶意键盘记录器，但我们可以努力将其破坏性降到最低。以下这些简单的行为准则是我给各位的建议。

Keylogger防范守则：

□绝不在公共场合（网吧、学校自习室等）的PC中输人个人信息；

□经常更新安全软件；

□输入个人信息时灵活使用复制（剪切）&粘贴（* ）;

□使用个人防火墙（即使键盘输人遭到非法记录，只要不泄露信息就没有危险）。

若ID为reversecore，输人时先输入corereverse，再用鼠标选中core字符串，通过剪切&粘贴功能最后形成reversecore。各位可以把这种方法应用到每个需要输入个人信息的地方，虽然有些麻烦，但能够增强一些安全性。当然，有些强大的键盘记录器甚至可以钩取剪贴板中的信息，所以 上面这个方法并不总是有效的，但用来防范一般的键盘记录器时，效果还是十分明显的。

22.4个人信息

最后简单谈谈有关个人信息的问题。信息化社会中，个人信息即代表某个“人”。所以每个人都要重视起来，要有保护意识。特别是密码，一定要设置为只有自己知道的、较为复杂的形式（结合“数字+字符+特殊字符”，且最少8位），绝对不要告诉别人。输人密码时也要时刻注意周围情况，不要泄露。

我看社会工程学技巧相关图书时，遇到过一些介绍专业黑客盗取键盘输入的例子。黑客在离目标对象一米远的地方假装看报纸，轻松盗取了受害人键盘输入的信息（登录信息）。黑客不必费劲去猜测系统管理员的密码，（可能的话）只要走近就能轻松窃取。如若得手，黑客就能很容易地获取系统管理员权限。

一定要保管好重要的个人信息。

参考

《逆向工程核心原理》 第22章